SSL Verbindung wird verhindert

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
reredok
Beiträge: 10
Registriert: Do 20.07.2017, 08:45

SSL Verbindung wird verhindert

Beitrag von reredok »

Hallo Forum,
mir ist aufgefallen das eine bestimmte SSL Verbindung von securepoint UTM blockiert wird. Habe den Virenscanner geprüft (wegen Zertifikats-Thema) und die Forwarder-DNS gewechselt. Leider ohne Erfolg. im Log sehe ich:
Drop:NewStateWithoutSync meine-ip:mein-Port-> eth1 -> eth0 -> öffentliche https-Adresse:443 TCP. Nach einer Analyse scheint die öffentliche Ip ein selfsigned Certificate zu übermitteln. Könnte das das Problem sein bzw. wie kann ich ich das Problem lösen?
Vielen Dank.
reredok 

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

das Paket wird aufgrund von einem ungültigen TCP Flag gedroppt: NewStateWithoutSyn.
Die Option finden Sie unter Anwendungen -> IDS/IPS und könnte deaktiviert werden.
Das löst aber nicht das eigentliche Problem innerhalb der Verbindung. Laut Log wird Paket von Ihrem internen Client aus zur öffentlichen IP geblockt, da diese Verbindung vermutlich schon geschlossen wurde und somit zunächst erst wieder ein Syn erwarten würde.

Beste Grüße
Christian 

reredok
Beiträge: 10
Registriert: Do 20.07.2017, 08:45

Beitrag von reredok »

Sie meinen den IDS/IPS Eintrag "NewStatewithoutSync" ?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Ja, NewStateWithoutSyn, ohne c :)

reredok
Beiträge: 10
Registriert: Do 20.07.2017, 08:45

Beitrag von reredok »

Hatte den Eintrag geändert - leider ohne Erfolg - auch nach einem UTM Neustart. Habe noch 'InvalidSynFin' und 'InvalidSynRst' deaktiviert. Nun scheint es zu funktionieren. Ich hoffe ich habe jetzt nicht ein "Scheunentor" ins Internet aufgelassen.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Nein, das haben Sie nicht.
Sie habe im Prinzip nur die Fehlermeldungen ausgemacht, dass Sie 'defekte'-TCP-Paket erhalten.
Das Problem, so es überhaupt  eins ist, besteht weiterhin.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten